SergeyUser

Методика оценки рисков в области ИБ и выработки рекомендаций

В этой теме 1 сообщение

Сегодня натолкнулся на форум anti-malware.ru, чему рад, потому как соображения ниже на сайтах антивирусных компаний писать бы не стал. Надеюсь, уровень неаффилированности участников достаточен, чтобы обсуждать проблемы более-менее объективно :) Все ниже - исключительное IMHO. Так что далее по тексту надо понимать что это мое личное мнение, я ничего не навязываю его и просто излагаю, для дальнейшего открытого обсуждения.

Кратко проблемы, как они мне видятся:

a. Не берется в расчет общий (системный) эффект использования и не использования комбинаций продуктов и методов защиты (например, степень необходимости антивирусной защиты в клиентском IS-пакете зависит от используемой системы электронной почты);

b. Риски оцениваются без учета вероятности их возникновения (например, количество сущестующих вирусов под платформу Mac OS и динамика их роста позволяет существенно снизить требования к антивирусной защите, сохранив общий уровень безопасности на том же уровне (в качестве отправной точки берем, естественно, Windows));

c. Сам пользователь и его уровень образования является существенным фактором риска, рекомендации соответственно различны и надо выделять оптимальную среду для профи и для новичков, это могут быть разные среды.

Если брать случай частного (не корпоративного) пользователя, для сравнения среду и факторы риска, ей присущие, нужно рассматривать в комбинации примерно такого вида - OS + Browser + Антивирус + Почтовый клиент. Причем заслуживают внимания, прежде всего, комбинации без использования антивирусов вообще, так как для профессиональных пользователей они часто могут давать оптимальные параметры рабочей среды (надежность, производительность, безопасность, цена). Такой подход мне видится существенно более комплексным и практически полезным.

Хочу сказать, что мой выбор рабочей среды по предлагаемой методике, для пользователей категории Профи - Mac OS X 10.5 (Leopard) + Safari + <Без установленного real-time антивируса> + Gmail (Web-based). + Еженедельное сканирование файловой системы через загрузку с CD с использованием KAV (KIS тут, соответственно, не нужен). Свои доводы в пользу среды опускаю, привожу описание как пример, основной вопрос именно в методике.

Дополнительно хочу сказать о том, что, конечно, такой подход не может быть поддержан антивирусными компаниями. Действительно, ведь они не создают операционную систему, почему они должны ее сравнивать? АВ-компании делают свой продукт, и естественно сравнивают его. Но с позиции пользователя существуют риски, и многие из них решаются другими, отличными от покупки антивирусного продукта, методами. Так что с позиции независимых экспертов по информационной безопасности, я думаю, комплексный подход должен быть именно таким, как я описал выше.

Довольно часто в рассуждениях происходит подмена понятий. Например, сравнивают надежность операционной системы как таковую. Вот взломали Mac OS X быстрее Vista на специальном соревновании. Парадокс в том, что это скорее фактор, увеличивающий надежность среды (информация ушла в Apple), но наверняка любой АВ-производитель скажет, что, мол, смотрите, все ломается, бойтесь. Соответственно, технически (архитектурно) та же Mac OS X схожа по безопасности с Windows Vista, о чем часто и говорится. Но помимо архитектуры нужно брать в расчет, например, факт распространенности зловредов и другие, не зависящие от качества написания самой операционной системы свойства, определяющие безопасность среды в целом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      + MapsFrontier
      Global Security Center OOO
      Total PC
      Blue Century Software co.
      Elex do Brasil Participacoes Ltda.
    • Openair
    • Ego Dekker
      Декабрь 2019 — дата окончания жизненного цикла ESET NOD32/ESET Smart Security 9.0.
    • demkd
      драйверу не нужно заниматься такой ерундой как сплайсинг, просто запись в реестре не была скрыта, не доделали руткит.
    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.